Een van de meest gebruikte technologieën vandaag om redenen van veiligheid, connectiviteit en eenvoud van gebruik is de VPN (Virtual Private Network -Virtual Private Network) die ons dankzij zijn ontwerp in staat stelt om verschillende vormen van connectiviteit te definiëren, hetzij op het niveau thuis of Bedrijfs level.
Wat is een VPNEen VPN is een netwerktechnologie die is geïmplementeerd om een of meer computers via internet met een particulier netwerk te verbinden.
Door VPN te gebruiken, stellen bedrijven hun werknemers in staat om op afstand verbinding te maken vanuit hun huis of verschillende plaatsen alsof ze er fysiek zijn en hebben ze zo de mogelijkheid om op een eenvoudige manier toegang te krijgen tot bedrijfsbronnen.
Bij gebruik van een VPN-netwerk gaat al het netwerkverkeer verder van het apparaat naar onze internetprovider, maar van daaruit gaat het rechtstreeks naar de VPN-server, vanwaar het naar de bestemming gaat, wat beveiliging en de mogelijkheid om te browsen in een verborgen manier. We zien het makkelijker in de volgende afbeelding van Microsoft:
Enkele voordelen die we hebben bij het implementeren en gebruiken van een VPN-netwerk zijn:
- Vermijd censuur en geografische blokkades van inhoud voor sommige sites.
- Hoger beveiligingsniveau door gebruik van verschillende soorten protocollen.
- Mogelijkheid om P2P-downloads uit te voeren.
- Gemakkelijk aan- en afkoppelen.
- Het werkt met alle applicaties.
Solvetic analyseert nu de verschillende protocollen die beschikbaar zijn voor de VPN-verbinding.
Een VPN-protocol bepaalt precies hoe de gegevens tussen onze computer en de VPN-server moeten worden gerouteerd. De protocollen hebben verschillende specificaties, die voordelen bieden aan gebruikers in verschillende omstandigheden, dus sommige geven prioriteit aan snelheid en andere richten zich op privacy en veiligheid.
OpenVPN-protocol
OpenVPN is een open source VPN-protocol dat tegenwoordig als een van de belangrijkste wordt vermeld.
OpenVPN is ontwikkeld als een volledig uitgeruste netwerktunnelgerichte VPN-softwareoplossing die OpenVPN-servermogelijkheden, bedrijfsbeheermogelijkheden, OpenVPN Connect UI-softwarepakketten en vereenvoudigde OpenVPN-client integreert die in Windows-omgevingen kan worden gebruikt. , MAC, Linux, Android en iOS.
Met OpenVPN hebben we een breed scala aan configuraties, waarin we onder meer veilige en granulaire toegang op afstand tot het interne netwerk en/of de resources en applicaties van het private cloud-netwerk met fijnmazige toegangscontrole.
Met OpenVPN kunnen gebruikers hun gegevens beschermen met behulp van in wezen onbreekbare AES-256-bit sleutelcodering (onder andere) met 2048-bit RSA-authenticatie en 160-bit SHA1-hashing-algoritme.
OpenVPN-functiesOnder de belangrijkste kenmerken vinden we:
- Het is een multiplatform-protocol.
- Het heeft een multi-clientmodus.
- Het is draagbaar.
- Het heeft een multi-toegangsmodus.
- Het heeft toegangscontrole die gebruikers of groepen granulaire toegang tot het netwerk toestaat of weigert.
- Dynamische implementatie van applicaties waarmee elke applicatie kan worden geïmplementeerd en dynamisch kan worden uitgevoerd.
- Het ondersteunt verschillende authenticatiemethoden waarbinnen we PAM, LDAP, RADIUS en Local DB hebben.
- Hoge schaalbaarheid die het mogelijk maakt om van 1000 tot 100.000 gelijktijdige VPN's te hebben voor sessies en verbindingen.
- Hoge beschikbaarheid.
- Hiermee kunnen verschillende statistische rapporten worden gegenereerd.
- Het is flexibel met de DMZ-configuratie.
- Het heeft meerdere beveiligingsniveaus.
L2TP / IPSec-protocol
Layer 2 Tunneling Protocol (L2TP) is een tunnelingprotocol dat wordt gebruikt ter ondersteuning van het virtuele privénetwerk, VPN of als onderdeel van een bezorgservice door ISP's. Het biedt zelf geen coderings- of vertrouwelijkheidsservices, daarom bevatten de services die gebruik maken van L2TP vaak IPSec-beveiligingsprotocollen.
Bedenk dat L2TP de opvolger is van afgeschreven PPTP, ontwikkeld door Microsoft en L2F, ontwikkeld door Cisco.
Zodra L2TP / IPSec is geïmplementeerd, wordt het een van de veiligste VPN-verbindingen die vandaag beschikbaar zijn.
L2TP/IPSec maakt gebruik van AES-256 bit encryptie en heeft geen bekende kwetsbaarheden.
Onder de voordelen kunnen we vermelden dat het veiliger is dan PPTP. Op het nadeelniveau hebben we dat het langzamer kan zijn dan OpenVPN en in sommige gevallen kan worden geblokkeerd door specifieke firewallregels.
SSTP-protocol
SSTP (Secure Socket Tunneling Protocol) is een VPN-protocol dat volledig is geïntegreerd met alle Microsoft-besturingssystemen van Windows Vista Service Pack 1 tot het huidige Windows 10, waardoor SSTP met Winlogon kan worden gebruikt of, als we meer veiligheid willen, een slimme chip . Bovendien hebben veel VPN-providers ingebouwde Windows SSTP-specifieke instructies beschikbaar.
SSTP maakt gebruik van 2048-bit SSL/TLS-certificaten voor authenticatie en 256-bit SSL-sleutels voor codering, waardoor het een redelijk veilig protocol is.
Dit SSTP-protocol biedt een versleutelde tunnel met behulp van het SSL/TLS-protocol, zodat wanneer een client een op SSTP gebaseerde VPN-verbinding tot stand brengt, deze eerst een TCP-verbinding tot stand brengt met de SSTP-server via TCP-poort 443, de SSL-handshake. deze TCP-verbinding.
Vervolgens, na succesvolle SSL / TLS-onderhandeling, verzendt de client een HTTP-verzoek met codering van de inhoudslengte en een grote inhoudslengte op de SSL-beveiligde verbinding en daar retourneert de server een HTTP-antwoord met de status HTTP_STATUS_OK .
SSTP-functiesEnkele van de belangrijkste voordelen zijn:
- Sta PPP-frameafbakening toe van streaminggegevens die worden verzonden via HTTPS.
- Onderhandel over de parameters tussen twee entiteiten.
- Voert beveiligingsbewerkingen uit om te voorkomen dat een aanvaller in de omgeving op ongepaste wijze PPP-frames via SSTP verzendt.
- SSTP-controlepakketten bevatten berichten om over parameters te onderhandelen en om ervoor te zorgen dat er geen element van vertrouwen in het medium is.
IKEv2-protocol
IKEv2 (Internet Key Exchange versie 2) is een VPN-protocol dat gezamenlijk is ontwikkeld door Microsoft en Cisco. IKEv2 afzonderlijk is slechts een tunnelingprotocol, dat een veilige sleuteluitwisselingssessie biedt waarbij IKEv2 vaak wordt gekoppeld aan IPSec voor codering en authenticatie van beheerde informatie.
Een van de belangrijkste toepassingen van IKEv2 is op het niveau van mobiele VPN-oplossingen, omdat het behoorlijk nuttig en dynamisch is bij het opnieuw verbinden tijdens momenten van tijdelijk verlies van de internetverbinding, evenals tijdens een netwerkverandering (van wifi naar mobiele data, voor voorbeeld).
IKEv2 is een eigen protocol, met native ondersteuning voor Windows-, iOS- en Blackberry-apparaten. Open source-implementaties zijn beschikbaar voor Linux en Android-ondersteuning is beschikbaar via applicaties van derden.
De cijfers die worden gebruikt om Phase1-sleutels te genereren, zijn AES-256-GCM voor codering, samen met SHA2-384 om de integriteit te waarborgen, gecombineerd met PFS (Perfect Forward Secrecy) met sleutels.
PPTP-protocol
PPTP (Point-to-Point Tunneling Protocol), is een van de oudste VPN-protocollen maar wordt op sommige plaatsen nog steeds gebruikt, maar de meeste diensten zijn geüpgraded naar snellere en hogere protocollen.
Het PPTP-protocol werkt op TCP-poort 1723 en is sindsdien een standaard in alle versies van Windows. PPTP is ontwikkeld dankzij een initiatief van Microsoft om een ander protocol, PPP (Point-to-Point Protocol) genaamd, in te kapselen.
PPTP biedt de beste verbindingssnelheden, juist omdat het ontbreken van beveiligingsfuncties (in vergelijking met moderne protocollen) een van de belangrijkste voordelen is.
Zo hebben we gezien dat VPN-verbindingen ons praktische alternatieven bieden voor alles wat te maken heeft met de veiligheid, snelheid en integriteit van de daar gegenereerde gegevens.